گزارش، ابعاد واقعی حملات سایبری به آمریکا؛ مخزن اسرار واشنگتن در چنگ هکرها
به گزارش اخبار نجوم، ابعاد حملات سایبری به نهادهای دولت آمریکا از آنچه در ابتدا گمان می رفت فراتر بوده و واشنگتن را در بحرانی گیج کننده فرو برده است.
گروه بین الملل خبرنگاران ـ همه ما هنگامی که با لپ تاپ یا گوشی هایمان کار کرده ایم پیغام هایی با این مضمون دریافت کرده ایم: نسخه بِروز این نرم افزار موجود است، برای دان لود اینجا را کلیک کنید.
جدیدترین خبرها و تحلیل های ایران و جهان را در کانال تلگرامی خبرنگاران بخوانید. (کلیک کنید)
معمولاً ما تمایل داریم که به این فرمان ها عمل کنیم، زیرا نسخه های جدید برنامه هایی که دریافت می کنیم معمولاً عملکرد بهتری دارند و در آنها نقائص نسخه های قبلی رفع شده است.
جدیدترین خبرها و تحلیل های ایران و جهان را در کانال اینستاگرامی خبرنگاران بخوانید. (کلیک کنید)
ماه مارس امسال 18000 نفر از کارکنان دولت آمریکا که مشتریان نرم افزارهای یک شرکت محبوب به نام سولارویندز بودند، پس از ظاهر شدن پیغامی با همین مضمون بدون تأمل بیشتر این فرمان را به امید آنکه نرم افزارهایشان بِروزرسانی گردد دان لود کردند.
چیزی که این مشتری ها از آن خبر نداشتند این بود که فایل دان لودشده، تله ای برای به دام انداختن کاربران بود، خود سولارویندز هم از این مسئله مطلع نبود.
بر اساس آنچه اکنون آشکار شده است سولار ویندز از چند ماه قبل (دست کم از ماه مارس) هدف حملات سایبری ای واقع شده است که طی آن هکرها پیروز به تزریق کد آلوده به یکی از محصولات ساخت این شرکت با نام Orion Platform شده بودند و به وسیله این نرم افزار به بیش از 18 هزار مشتری آن محصول نفوذ کردند.
گفته می گردد صدها هزار سازمان در سراسر جهان از نرم افزار Orion استفاده می نمایند، به همین جهت گزارش این حادثه نه فقط در آمریکا بلکه در بسیاری از کشورهای جهان هراس ایجاد کرد.
اما سولارویندز تنها هدف حملات نبوده است، شرکت های وی ام وایر و مایکروسافت دو شرکت دیگری هستند که گفته می گردد نقائص محصولات آنها به هکرها امکان دسترسی به حساس ترین ای میل ها و اسناد دولتی را داده است.
آغاز ماجرا
اولین گزارش ها درباره این عملیات نفوذ روز یکشنبه 13 دسامبر در رسانه های آمریکا منتشر شدند. وزارت خزانه داری و وزارت بازرگانی نخستین نهادهایی بودند که هکرها پیروز به نفوذ به سیستم های آنها شده بودند.
این بحران به اندازه ای جدی بود که آژانس امنیت اطلاعات آمریکا درخواست قطع برق در تمامی نهادهای فدرال آمریکا را مطرح کرده بود؛ اما یک اصل معروف درباره حملات سایبری این است که این حملات هنگامی لو می فرایند که کار از کار گذشته و احتمالاً بحران گسترده تر از آن چیزی است که در وهله اول رخ کرده است.
آژانس امنیت سایبری و زیرساختی ـ سازمانی که وظیفه تأمین امنیت سایبری آمریکا را به عهده دارد ـ در همان روز نخست گفت زیرساخت های حیاتی آمریکا هدف حمله ای پیشرفته قرار گرفته اند که شناسایی و خنثی سازی آن سخت است.
تنها یک روز بعد بود که ابعاد دیگری از ماجرا روشن شد: هکرها به سیستم های وزارت خارجه، وزارت دفاع و امنیت داخلی آمریکا نیز دسترسی پیدا کرده اند.
هراس در واشنگتن
این عملیات نفوذ جدا از آنکه یک گاف امنیتی عظیم و نوعی تحقیر برای هر کشوری محسوب می گردد از یک جهت دیگر بسیار حائز اهمیت است و آن اینکه مهم ترین اسرار واشنگتن از تحقیقات درباره واکسن کرونا گرفته تا نسل جدید تسلیحاتی که آمریکا به روی آنها کار می نماید ممکن است به سرقت رفته باشند.
آنچه بر هراس ها در واشنگتن می افزاید ابهام هایی است که هنوز پیرامون ابعاد مختلف ماجرا ـ از میزان گستردگی حملات گرفته تا حجم خسارات و تا روش های انجام عملیات ـ وجود دارد. آمریکایی ها نه هنوز با اطمینان می دانند حملات از کجا راهنمایی شده اند، نه به طور کامل می دانند هکرها به شبکه های کدام نهادها دسترسی پیدا کرده و چه اطلاعاتی را ربوده اند و نه با قطعیت می دانند هکرها چه مسیرهای احتمالی دیگری که هنوز ناشناخته اند برای حملاتشان دنبال کرده اند (و یا احتمالاً هنوز دنبال می نمایند).
به عنوان مثال چند روز پیش مقام های دولت فدرال آمریکا بدون اشاره به جزئیات بیشتر هشدار دادند هکرها از بدافزارها و فنون حمله ایبیشتری نسبت به آنچه در ابتدا گمان می شده است استفاده کرده اند.
همه این ابهام ها و نگرانی ها این روزها عواملی هستند که واشنگتن را در بحرانی گیج نماینده فرو برده اند اما از نخستین روزها یک سناریوی نگران نماینده آمریکایی ها جدی تر دنبال می شد. آیا ممکن است هکرها به شبکه اطلاعات حساس هسته ای آمریکا هم نفوذ کرده باشند؟
در روزهای نخست، امکان نفوذ به شبکه هایی که حاوی اطلاعات مربوط به برنامه تسلیحات اتمی آمریکا هستند به شدت رد می شد، اما روز آدینه نشریه آمریکایی پولیتیکو با گزارش اینکه هکرها به شبکه وزارت انرژی و سازمان ملی امنیت هسته ای آمریکا دسترسی پیدا کرده اند، فاجعه را تکمیل کرد.
گزارش پولیتیکو حکایت از آن داشت که کارشناسان فعالیت هایی مشکوک در بعضی از نهادهای وابسته به وزارت انرژی و سازمان امنیت هسته ای آمریکا شناسایی کرده اند.
پولیتیکو گزارش داده بود وزارت انرژی و سازمان ملی امنیت هسته ای روز پنج شنبه خبر این حمله های سایبری را به نهادهای نظارتی خود در کنگره اطلاع دادند.
درگیری کشورهای دیگر غیر از آمریکا
گزارش ها حاکی است که آمریکا تنها کشوری نیست که درگیر این ماجرا شده است. برد اسمیت مشاور حقوقی ارشد مایکروسافت روز آدینه گفت که شرکت متوجه شده است 40 مشتری از جمله آژانس های دولتی، اندیشکده ها، سازمان های غیردولتی و شرکت های فناوری اطلاعات پس از حمله هکری، هدف این حمله واقع شده در معرض خطر قرار گرفتند.
80 درصد از مجموعه های مزبور واقع در آمریکا است که آژانس های مربوط به انبار تسلیحات هسته ای آمریکا را شامل می گردد در حالی که باقی مانده آن در کشورهای دیگر رخ داده است.
به گفته اسمیت، این کشورها کانادا، مکزیک، بلژیک، اسپانیا، انگلیس و امارات را شامل می گردد.
چرا این حملات اهمیت دارند؟ اعلان جنگ علیه آمریکا
کارشناسان امنیت سایبری، این حملات را هم از لحاظ اینکه بلندپایه ترین سازمان های دولتی را هدف گرفته اند و هم از لحاظ مدت زمان تداوم این حملات، جزو بی سابقه ترین عملیات های حمله سایبری می دانند.
ریچارد دوربین، سناتور آمریکایی در مصاحبه ای گفته است این حملات به اندازه ای گسترده بوده اند که می توان آن را همتراز با اعلان جنگ علیه آمریکا درنظر گرفت.
یک مقام دولت دونالد ترامپ به رویترز گفت: در اینجا ما با ماجرایی طرفیم که مربوط به بیش از یک سازمان است. این یک عملیات جاسوسی سایبری است که دولت آمریکا و منافعش را هدف گرفته است.
علاوه بر این، سازمان امنیت زیرساختی و امنیت سایبری آمریکا در گزارشی گفته است تهدید ناشی از این حمله خطری برای کل دولت فدرال آمریکا به شمار می رود.
در این گزارش اشاره شده است دولت های ایالتی، محلی و نهادهای زیرساختی و شرکت های بخش خصوصی هم در معرض خطرات عمده قرار دارند. در گزارش این نهاد همچنین آمده است که از بین بردن این تهدیدها بسیار پیچیده و چالش انگیز خواهد بود.
این حمله، علاوه بر احتمال سرقت اطلاعات، خسارات زیادی را هم به نهادهای دولت آمریکا و هم به شرکت هایی که نفوذ به محصولات آنها انجام شده است تحمیل می نماید. مقام های دولت آمریکا البته گفته اند برآورد این خسارات و هزینه ها ممکن است چندین و چند ماه زمان ببرد.
گمان می رود شمار زیادی از حساس ترین نهادهای آمریکا نسخه آسیب دیده نرم افزار شرکت سولار ویندز را دان لود کرده اند. مرکز کنترل و جلوگیری از بیماری ها، وزارت دادگستری، آزمایشگاه هسته ای لس آلاموس، شرکت بوئینگ، وزارت دفاع، وزارت خارجه و وزارت بازرگانی تنها بعضی از مهم ترین نهادهایی هستند که در معرض این فایل قرار گرفته اند.
مشتری های شرکت سولار ویندز درخارج از آمریکا، وزارت کشور انگلیس، وزارت بهداشت انگلیس، ائتلاف ناتو و مجلس اروپا بوده اند. شرکت فایرآی گفته است بعضی از شرکت های دولتی در شمال آمریکا، اروپا و خاورمیانه نیز ممکن است آلوده شده باشند.
+
منبع: خبرگزاری تسنیم